Komiteens flertall, medlemmene
fra Arbeiderpartiet, Anne Marit Bjørnflaten, Susanne Bratli, Freddy
de Ruiter, Anita Orlund, Magne Rommetveit og Ivar Skulstad, og fra
Høyre, Øyvind Halleraker, Lars Myraune og Ingjerd Schou,
viser til proposisjonen om endringer i ekomloven og straffeprosessloven
mv. (gjennomføring av EUs datalagringsdirektiv i norsk rett). Det
fremmes forslag til endringer i lov om elektronisk kommunikasjon,
straffeprosessloven, politiloven, tvisteloven og verdipapirhandelloven.
Flertallet viser til at formålet
med EUs direktiv om datalagring er å harmonisere lovgivningen om
lagring av nærmere definerte data fremkommet ved bruk av elektronisk
kommunikasjon. Hensikten er å gi justismyndighetene et verktøy for
å avdekke, etterforske og straffeforfølge alvorlig kriminalitet.
Flertallet mener dagens situasjon
for politiets benyttelse av trafikkdata er uholdbar, ut fra både hensynet
til personvern og effektiv kriminalitetsbekjempelse. Flertallet viser
i den sammenheng blant annet til NOU 2009:1 og NOU 2009:15, samt
at politiet i omtrent ti år har ønsket en klarere fremgangsmåte
for innhenting av trafikkdata i etterforskningsøyemed.
Flertallet viser til at tilbydere
av offentlig elektronisk kommunikasjonstjeneste eller ‑nett (ekomtilbydere)
i Norge i dag lagrer data for egne kommunikasjons- og faktureringsformål. Lagrings-
og utleveringspraksis varierer i stor grad mellom de ulike ekomtilbyderne.
Systemene for hvordan trafikkdataene lagres er veldig ulike, omfanget
av hva som lagres er forskjellig, og hvordan sikkerheten er rundt
disse opplysningene, har også ujevn kvalitet. Eksempelvis lagrer
de fleste mobiloperatører en del trafikkdata ut fra faktureringsformål,
mens for eksempel GET ikke lagrer noen trafikkdata. I dag er derfor tilgangen
til disse dataene tilfeldig.
Flertallet viser videre til at
trafikkdata i dag er helt avgjørende i etterforskningen av alvorlig kriminalitet.
Trafikkdata fra telefoni brukes av politi og påtalemyndighet blant
annet til å avdekke kontaktmønstre, og brukes primært i saker med
flere involverte, som narkotikaomsetning, grove ran, menneskehandel
og annen organisert kriminalitet. Et eksempel på dette kan etter flertallets mening
være «Op Broken Lorry», hvor et marokkansk narkotikanettverk i 2006
ble rullet opp av Kripos. Totalt ble 35 domfelt over hele Europa,
og to av bakmennene ble i Norge idømt 21 års fengsel. Lokasjonsdata/celle-ID
registrerer hvilken basestasjon mobiltelefonen koblet seg til ved
starten av en samtale, ved sending av SMS eller datatrafikk på mobilen.
Dette gir slik en pekepinn på hvor brukeren av mobiltelefonen befant
seg på det aktuelle tidspunktet. Lokasjonsdata kan dermed brukes
som bevis for oppholdssted, omtrent som bilder fra overvåkningskamera,
vitneobservasjoner eller lignende.
Lokasjonsdata var blant annet brukt i Nokas-dommen.
Lokasjonsdata regnes som svært personverninngripende,
blant annet på grunn av at mye overskuddsinformasjon om uskyldige
blir generert ved basestasjonssøk. Flertallet viser
til at dette i regjeringens forslag håndteres ved å stille krav
om høyere strafferamme (5 år) for å hente ut basestasjonsdata enn
øvrige data. Internettrafikkdata er særlig relevant i saker hvor lovbruddet
helt eller delvis begås på nettet. Aktuelle eksempler kan være grooming
og spredning av overgrepsbilder av barn. Flertallet viser til
at lagring av informasjon som knytter IP-adresser til en bestemt
abonnent, er avgjørende for i det hele tatt å kunne innlede etterforskning i
disse sakene.
Flertallet viser til uttalelser
fra PST under komiteens høringer om at Norge uten datalagringsdirektivet
blir mer utsatt for terror, og at PST bruker trafikkdata i alle
sine saker. Riksadvokaten har i sin høringsanledning til Samferdselsdepartementet
påpekt at:
«[u]ten implementering av datalagringsdirektivet
mister politiet og påtalemyndigheten et sentralt og viktig virkemiddel
ved etterforskning og iretteføring av alvorlig kriminalitet. Det
vil gi manglende rettssikkerhet i vid forstand for borgere som med
rimelighet forventer at rettshåndhevende myndigheter løser sine
oppgaver minst like godt i morgen som i dag. I stedet etableres
et system som innebærer at kriminelle fritt kan kommunisere uten
fare for at myndighetene i ettertid (selv kort tid etter) kan spore
kontakten, hvilket er noe nytt ved vår kriminalitetsbekjempelse.»
Flertallet viser til foreløpige
tall fra EUs pågående evaluering, som demonstrerer at politiet i
det alt vesentlige etterspør data som er nyere enn 6 måneder, selv
om det også etterspørres en del data frem til de er 12 måneder gamle.
Bare unntaksvis etterspørres data eldre enn 12 måneder. I en britisk
undersøkelse fremgår det at 85 pst. av de data som ble brukt, var
mindre enn 6 måneder gamle. Undersøkelsen viste imidlertid også
at data som var mellom 7 og 12 måneder gamle, ble brukt i de alvorligste
sakene, fortrinnsvis drapssaker. Regjeringen fremhever at dette
stemmer med norske erfaringer. Ulike land har innført ulik lagringstid,
Sverige 6 måneder, men flest land (ni) har valgt 12 måneders lagringstid.
Flertallet vil peke på at politiet
i dag tar beslag i de data som er lagret, uavhengig av om de er
lagret som en følge av at sletteplikten er brutt. Dette betyr at
dersom man sier at dagens rettslige tilstand skal bevares, samtidig
som man følger opp med strengere tilsyn og utleveringskrav slik at
det ikke lagres data ulovlig, vil politiets muligheter til å oppklare
eller forhindre alvorlig kriminalitet eller terror bli dårligere
enn i dag.
Flertallet peker på at det særlig
trengs klarere regler for hvilke data som skal lagres og sikringstiltakene
som omgir denne lagringen. Det er etter flertallets mening
uholdbart at data, slik som celle-ID, i dag lagres uten hjemmel. Lagrede
data bør også sikres vesentlig bedre enn i dag.
Flertallet viser til felles avtale
mellom Arbeiderpartiet og Høyre om behandlingen av Prop. 49 L (2010–2011).
Avtalens tekst er som følger:
«Innledning
Partene
er enige om å gjøre endringer i norsk lovgivning om lagring og sletting
av elektroniske trafikkdata som følger av herværende avtale. Denne
avtalen innebærer også en gjennomføring av EUs datalagringsdirektiv
i norsk rett. Dette styrker kampen mot alvorlig kriminalitet. Trafikkdata
fra elektronisk kommunikasjon går nå fra å bli lagret av et kommersielt
hensyn – fakturering – til et samfunnsmessig hensyn – kriminalitetsbekjempelse.
I dag lagres trafikkdata i enkelte tilfeller uten lovhjemmel, ofte
i for kort tid og i blant lengre enn tillatt. Regelverket partene
har blitt enige om vil styrke personvernet på dette og andre områder.
Å delta i det europeiske justis- og politisamarbeidet
er avgjørende for kriminalitetsbekjempelsen i Norge. Kriminaliteten
kjenner ingen grenser. Det må gjenspeiles i politiets arbeidsmetoder
og verktøy. Teknologien kan ikke reguleres kun gjennom nasjonal
lovgiving, den er grunnleggende internasjonal. Etterforskning av internasjonale
terrorhandlinger er et godt eksempel på det. Endringene som nå gjøres
i ekomloven mv. sikrer at norsk politi får nødvendige verktøy og
sikrer samtidig den enkeltes trygghet og personvern. Politiet har
hittil ikke kunnet etterforske og oppklare en rekke alvorlig straffbare
forhold fordi Norge har manglet et lovverk som sikrer nødvendig
lagring av kundeidentitet bak IP-adresser. Partene sikrer nå et
slikt lovverk. Ekomtilbydere pålegges en plikt til å lagre data
som sier noe om hvilke kommunikasjonsmidler som har vært i kontakt,
hvor kommunikasjonen har funnet sted, når og hvordan.
Disse
lovendringene er samtidig et viktig bidrag for å ivareta personvernet.
På svært kort tid er det blitt slik at teknologien gjennomsyrer
hverdagen vår. Personvernet er i dag under press på mange områder
i samfunnet. For å ivareta personvernet innføres det strenge regler
for uthenting, oppbevaring og sletting av data. Eksempler på dette
er 6 måneders lagringstid, at politiet må ha rettens kjennelse ved
utlevering av data, høy strafferamme og sletteplikt. Samtidig forutsetter
vi at Datatilsynet styrker sin kontrollvirksomhet med ekomtilbyderne.
Som følge av denne avtalen styrkes den enkeltes rettssikkerhet,
personvern og trygghet.
1.
Typer data
Partene slutter seg til regjeringens
forslag om hvilke typer data som skal lagres. Lovendringen vil medføre
innføring av lagringsplikt for trafikkdata, lokaliseringsdata og
abonnements-/brukerdata som fremkommer ved bruk av elektronisk kommunikasjon
som fasttelefoni, mobiltelefoni, internettaksess, e-post og bredbåndstelefoni.
2. Lagringstid
Partene
er enige om at data som skal lagres i medhold av datalagringsdirektivet,
lagres i 6 måneder. Hensynet til personvern tilsier at de relevante
data ikke skal lagres lengre enn hva som er strengt nødvendig av
hensyn til kriminalitetsbekjempelse. Lagringsplikten avløses av sletteplikt
i medhold av § 2-7 annet ledd. Lagringstid er et av forholdene som
skal være gjenstand for evaluering, jf. avtalens pkt. 10.
Lagringspliktsbestemmelsen
ser etter dette slik ut (endringer i kursiv):
Ǥ
2-7 a. Plikt til lagring av data
Tilbyder av elektronisk
kommunikasjonsnett som anvendes til offentlig elektronisk kommunikasjonstjeneste
og tilbyder av slik tjeneste skal lagre trafikkdata, lokaliseringsdata
og data nødvendig for å identifisere abonnenten eller brukeren i 6 måneder til bruk for etterforskning, oppklaring
og straffeforfølgning av alvorlige straffbare forhold. Plikten etter
første punktum gjelder data som genereres eller behandles i tilbyders
elektroniske kommunikasjonsnett ved bruk av fasttelefon, mobiltelefon,
internettelefoni, internettaksess og e-post.
Myndigheten
kan gi forskrift, treffe enkeltvedtak eller inngå avtale om plikten
til å lagre data, herunder om tiltak for å ivareta dataenes konfidensialitet,
integritet og tilgjengelighet. Myndigheten
kan gi forskrift om at tilbyder kan kreve fremlagt politiattest
fra personer som skal behandle lagringspliktige data på tilbyderens
vegne. Myndigheten kan ved forskrift eller enkeltvedtak helt
eller delvis frita fra plikten til å lag-re data etter første ledd
eller helt eller delvis pålegge andre enn de som omfattes av første
ledd plikt til å lag-re data dersom dette må til for å oppnå formålet
med bestemmelsen.»
3. Innskjerpelse
av sletteplikten
Partene er enige om ytterligere
tydeliggjøring av sletteplikten knyttet til lagringsplikten i forhold til
det som kommer fram av forslaget til endringer i ekomloven § 2-7
med tilhørende særmerknad i Prop. 49 L (2010–2011). Sletteplikten kommer
tydelig til uttrykk i forslag til endringer i ekomloven § 2-7 annet
ledd. Overskriften bør endres for å avspeile dette. Overskriften
i ekomloven § 2-7 skal lyde:
Ǥ 2-7. Kommunikasjonsvern
mv. Plikt til å slette data.»
4. Ansvar for lagring
Partene
er enige om at ekomtilbyderne selv skal ha ansvar for lagring. Partene
har særlig vektlagt personvern- og sikkerhetsmessige hensyn når det
ikke foreslås å etablere en sentral lagringsløsning. Det er da opp
til den enkelte tilbyder å velge lagringsløsning. Små tilbydere
kan også gå sammen om en felles lagringsløsning.
5. Sikringstiltak
a) Konsesjonsplikt
Partene
er enige om å endre forskrift 15. desember 2000 nr. 1265 om behandling
av personopplysninger (personopplysningsforskriften) slik at § 7-1
lyder:
§ 7-1. Konsesjonsplikt for behandling av
personopplysninger i ekomsektoren
Behandling av
personopplysninger for kommunikasjons- og faktureringsformål, samt
for å oppfylle plikten til å lagre data i medhold av lov 4. juli
2003 nr. 83 om elektronisk kommunikasjon (ekomloven) § 2-7 a første
ledd hos tilbydere av elektronisk kommunikasjonsnett som anvendes
til offentlig elektronisk kommunikasjonstjeneste og tilbyder av
slik tjeneste, er konsesjonspliktig etter personopplysningsloven.
Sanksjoner
Partene
er enige om at det må knyttes sanksjoner til brudd på konsesjonsvilkårene
fastsatt i medhold av personopplysningsloven.
Sanksjoner
er straff i form av bøter eller fengsel, jf. personopplysningsloven
§ 48 og erstatning, jf. personopplysningsloven § 49.
I
tillegg kan det ilegges administrative sanksjoner i form av overtredelsesgebyr
for manglende regel-etterlevelse, jf. personopplysningsloven § 46
eller tvangsmulkt for manglende oppfyllelse av pålegg om overtredelsesgebyr,
jf. personopplysningsloven § 47.
b)
Autorisering av personell
Partene er enig om
at personer som på vegne av den enkelte ekomtilbyder skal behandle
data som faller under lagringsplikten, skal godkjennes (autoriseres)
av ekomtilbyderen i hvert enkelt tilfelle:
Ved vurdering av om
autorisasjon skal gis, og ved revurdering av om autorisasjon skal
opprettholdes, følges gjeldende retningslinjer. Slike retningslinjer
utformes av Datatilsynet og Post- og teletilsynet i fellesskap.
Retningslinjene skal omtale behov for politiattest.
Pålegg om taushet om det en person blir
kjent med under behandlingen av lagringspliktige data, herunder
etter at han fratrer sin stilling, samt undertegning av taushetserklæring.
Ekomtilbyderen gjennomfører periodevise
autorisasjonssamtaler med den autoriserte. Samtaler gjennomføres
minst årlig, samt ved tiltreden og fratreden fra stilling.
Ekomtilbyderen skal føre kontroll med at
de personer som behandler data har god kunnskap om regelverket for
tilgang til og beskyttelse av dataene.
c) Kryptering og lukket lagring
Partene
er enige om at kryptering er et godt tiltak for å sikre dataenes
konfidensialitet. Partene er enige om at Datatilsynet gis myndighet
til å gi pålegg til tilbydere om å foreta kryptering av data som
faller under lagringsplikten etter (ny) ekomlov § 2-7 a. Omfanget
av krypteringen, herunder knyttet både til lagring og forsendelse, fastsettes
nærmere av Datatilsynet i det enkelte pålegg. Det skal utarbeides
forskriftsbestemmelser for kryptering, som skal tilfredsstille etablerte
internasjonale standarder.
Partene er enige om at
data undergis nødvendig sikring (lukket lagring):
Krav om identitetskontroll
ved innpassering til de lokaler hvor data lagres.
Adgang til de lokaler hvor data lagres
og tilgang til data som er omfattet av lagringsplikten gis kun til
personell som har tjenstlig behov for adgang og tilgang og har autorisasjon
til det.
Lagringsmediet og omgivelsene rundt sikres
fysisk, slik at uvedkommende ikke får adgang til området uten at
det etterlater spor.
Lagringsmediet sikres elektronisk («brannmur» mv.).
Det skal ikke være anledning til eksternt
å koble seg til lagringsmediet, dvs. at data ikke kan hentes ut
«on-line».
Enhver forsendelse av lagringspliktige
data over landegrensene skal sikres ved at krypteringsteknologi
anvendes. Nasjonal sikkerhetsmyndighet gir retningslinjer for hvilken krypteringsgrad
som er nødvendig for å ivareta sikkerheten.
d) Krav til sporbarhet
Partene
er enige om at enhver bruk av lagrede data skal kunne spores for
å forhindre uautorisert bruk. Med dette menes at det i ettertid
kan konstateres hva som er gjort i et dataanlegg/informasjonssystem,
herunder hvem som har fått tilgang til opplysningene og at all elektronisk
behandling av opplysninger, skal være sporbare.
e) Lagringssted
Partene
er enige om at plikt for den enkelte tilbyder til å informere kunder
om lagringsstedet bør inntas i forskrift 16. februar 2004 nr. 401
om elektronisk kommunikasjonsnett og elektronisk kommunikasjonstjeneste
(ekomforskriften), jf. § 1-8 om avtalevilkårene (forskriftsendringsforslag
i kursiv):
§ 1-8. Avtale
Tilbyder
av elektronisk kommunikasjonsnett som anvendes til offentlig elektronisk
kommunikasjonstjeneste og tilbyder av slik tjeneste skal tilby sluttbruker
avtale for abonnementstjenester, herunder kontantkorttjenester.
Avtalen skal blant annet omfatte opplysninger om:
1. tilbyders navn og adresse
2. avtalens omfang, herunder relevante
opplysninger om nett og tjenester, kvalitetsparametre, vedlikeholdsvilkår
og tidspunkt for tilknytning
3. pris samt hvor man får tilgang til oppdatert
informasjon om pris
4. avtalens varighet og vilkår for fornyelse
og opphør
5. sted for lagring
av lagringspliktig data i medhold av ekomloven § 2-7 a
6. kompensasjons-
og refusjonsordninger ved kvalitetsavvik eller ved manglende levering
7. prosedyre
for klagebehandling.
Tilbyder av elektronisk
kommunikasjonsnett som anvendes til offentlig elektronisk kommunikasjonstjeneste
og tilbyder av slik tjeneste skal etter ekomloven § 2-4 annet ledd
varsle om endring i avtalen minst en måned før endringer iverksettes.
Varslingsplikten gjelder endringer som må antas å ha en viss betydning
for bruker, men uansett for flytting av lagringssted
for lagringspliktig data til en annen stat. Dersom endringen
er til ugunst for bruker skal bruker samtidig gjøres oppmerksom
på adgangen til vederlagsfritt å kunne heve avtalen.
Annet
ledd kan fravikes ved avtale utenfor forbrukerforhold.
Det
tas forbehold for så vidt ikke internasjonalt regelverk er til hinder
for å pålegge tilbyderne å opplyse om lagringssted.
6. Vilkår for utlevering av trafikkdata
Partene
slutter seg til regjeringens forslag om strafferammer som ett av
vilkårene for å få tilgang til data i etterforskningsøyemed. Dette innebærer
at data bare skal utleveres etter rettens kjennelse i saker der
det foreligger skjellig grunn til mistanke om en straffbar handling
som kan medføre fengsel i 4 år eller mer. Basestasjonssøk er mest
inngripende i forhold til personvernet, blant annet fordi man da
får med seg mye overskuddsinformasjon. Utlevering av data etter
basestasjonssøk forutsetter rettens kjennelse og at den straffbare
handlingen kan medføre straff av fengsel i 5 år eller mer. I begge
tilfeller skal utlevering av data dessuten kunne skje dersom handlingen
er utøvet som ledd i organisert kriminalitet og kan straffes med
fengsel i 3 år eller mer. Det åpnes også for utlevering i enkelte
andre typer saker som vil være særlig vanskelige å etterforske uten
tilgang til data.
I dag er det ingen krav til den
straffbare handlingens alvorlighetsgrad. Med denne lovendringen blir
terskelen for å hente ut trafikkdata derfor vesentlig høyere. Strafferammekrav
sikrer at innhenting av data bare kan skje i forbindelse med etterforskning
av alvorlig kriminalitet.
7.
Domstolsbehandling
Partene er enige om at begjæring
om utlevering av trafikkdata skal domstolsbehandles. For at domstolene,
som med dette blir tillagt nye oppgaver, sikres nødvendig kompetanse
innen personvern og tekniske spørsmål, skal regjeringen sørge for
at det gjennomføres kompetansehevende tiltak.
For
å sikre at hastebestemmelsen ikke brukes unødig mye, skal én domstol
ha en vaktordning, for å sikre kontinuitet og tilgjengelighet hos
domstolene. Den nødvendige lovbestemmelsen foreslås nedfelt i tilknytning
til bestemmelsene om utlevering av data i etterforskningsøyemed
i straffeprosessloven ny §§ 210 b og 210 c, jf. følgende forslag:
Ǥ
210 b skal lyde:
Retten kan ved kjennelse pålegge
utlevering for et bestemt tidsrom av trafikkdata, og lokaliseringsdata
som ikke omfattes av § 210 c, og som tilbyder har plikt til å lagre
etter lov 4. juli 2003 nr. 83 om elektronisk kommunikasjon § 2-7
a. Pålegg kan gis når det foreligger skjellig grunn til mistanke
om en eller flere straffbare handlinger
a) som etter
loven kan medføre straff av fengsel i 4 år eller mer, eller
b) som etter loven kan medføre straff av
fengsel i 3 år eller mer og det er grunn til å tro at handlingen
er utøvet som ledd i virksomheten til en organisert kriminell gruppe,
jf. straffeloven § 60 a, eller
c) som rammes av straffeloven §§ 90, 91,
91 a, 94 jf. 90, 104 a annet ledd, 145 annet ledd, 145 a, 145 b,
162, 162 b, 162 c, 190 a, 201 a, 203, 204 a, 270 første ledd nr.
2, 317, jf. § 162, eller § 390 a, eller av utlendingsloven § 108
fjerde ledd.
Forhøyelse av maksimumsstraffen
ved gjentakelse eller sammenstøt av forbrytelser kommer ikke i betraktning.
Utlevering
etter paragrafen her kan bare pålegges dersom det må antas at opplysningene
vil være av vesentlig betydning for etterforskningen.
Utenfor domstolenes ordinære kontortid fremsettes
begjæringer om utlevering for Oslo tingrett etter nærmere bestemmelser
gitt av departementet.
§ 210
annet og fjerde ledd gjelder tilsvarende.»
Ǥ
210 c skal lyde:
Retten kan ved kjennelse pålegge
utlevering for et begrenset tidsrom av opplysninger om hvilke telefoner
eller annet kommunikasjonsutstyr som innenfor et nærmere bestemt
geografisk område har vært satt i forbindelse med bestemte telefoner
eller kommunikasjonsutstyr og som tilbyder har plikt til å lagre
etter lov 4. juli 2003 nr. 83 om elektronisk kommunikasjon § 2-7
a. Pålegg kan gis når det foreligger skjellig grunn til mistanke om
en eller flere straffbare handlinger
a) som etter
loven kan medføre straff av fengsel i 5 år eller mer, eller
b) som etter loven kan medføre straff av
fengsel i 3 år eller mer og det er grunn til å tro at handlingen
er utøvet som ledd i virksomheten til en organisert kriminell gruppe,
jf. straffeloven § 60 a, eller
c) som rammes av straffeloven §§ 90, 91,
91 a, 94 jf. 90, 104 a annet ledd, § 162, 162 b, 162 c, eller §
317, jf. § 162, eller av utlendingsloven § 108 fjerde ledd.
§ 210
b annet til femte ledd gjelder tilsvarende.»
Hastekompetansen for påtalemyndigheten følger av
§ 210 b femte ledd jf. § 210 annet ledd og er subsidiær i forhold
til å begjære rettens samtykke uavhengig av om det er tale om samtykke
fra den stedlige rett eller fra vakthavende Oslo tingrett. Dette
gjelder tilsvarende for basestasjonssøk, jf. § 210 c annet ledd
og henvisningen til § 210 b femte ledd.
Partene er
enige om at det skal føres statistikk over bruken av beredskapsordningen
og hastebestemmelsene. Bruken av hastebestemmelsene er et av de
forholdene som skal være gjenstand for en evaluering, jfr. avtalens
pkt. 10.
8. Politiregisterloven
Partene er enige om at lov om behandling av
opplysninger i politiet og påtalemyndigheten (politiregisterloven)
og endringer i ekomloven og straffeprosessloven mv. (gjennomføringen
av EUs datalagringsdirektiv i norsk rett) trer i kraft samtidig,
og senest 1. april 2012. De elementer av politiregisterloven som
gjelder logging og registrering av politiets bruk av data, forutsetter betydelige
endringer i politiets IKT-systemer. Partene er enige om at fornyelse
av politiets IKT-systemer skal prioriteres og følges opp, slik at
gjenstående elementer i politiregisterloven kan tre i kraft raskt.
9. Datatilsynet
Partene
er opptatt av at personvernet styrkes ved disse endringene i ekomloven
mv. Datatilsynet fører i dag kontroll etter personopplysningsloven.
Partene
er enige om behovet for at Datatilsynet styrker sin kontrollvirksomhet
rettet mot ekomtilbydere og justissektoren/politiet betydelig, herunder
overholdelse av sletteplikt, lagringstid og sikring av lagrede data,
inkludert lagringssted.
Partene legger til grunn
at ekomtilbydernes behandling av lagringspliktige data vil bli gjenstand
for særlig oppmerksomhet i Datatilsynets tilsynsvirksomhet.
10. Evaluering
Lovforslagets
siktemål er å imøtekomme behovet for data i kriminalitetsbekjempelsen
og å sikre personvernet, blant annet ved strengere regler for politiets
tilgang til data.
Reglene skal anvendes på et teknologisk
område som er i stadig utvikling. Lagring og utlevering av data
utfordrer dessuten personvernet.
Partene er derfor
enige om at det etter en periode på fire år etter ikrafttredelsen
skal foretas en evaluering for å undersøke om lovgivningen og tilhørende
forskrifter har virket etter sin hensikt.
Følgende
punkter bør inkluderes i en slik evaluering:
Politiets bruk av hastekompetanse
Lagringstid
Vilkårene for utlevering av data i etterforskningsøyemed
Erfaringer med domstolskontroll
Lagringssikkerhet og personvern hos både ekomtilbydere
og politiet
Konkurransesituasjonen i ekommarkedet
Eventuelle andre relevante forhold.
Evalueringen skal legges frem for Stortinget
på egnet måte senest fem år etter ikrafttredelse.
11. Videre arbeid
Partene
er enige om at forskrifter skal utformes i tråd med intensjonen
i denne avtalen.
Partene er enige om at hvis det
i perioden fremlegges forslag til revisjon av datalagringsdirektivet
skal Stortingets Europautvalg konsulteres.
12. Styrking av det generelle personvernet
Partene
er enige om at personvernet skal styrkes på en rekke samfunnsområder.
Partene legger til grunn at regjeringen som ledd i oppfølgingen
av Personvernkommisjonens rapport, legger fram en stortingsmelding
om personvern. Et grunnleggende personvernprinsipp er den enkeltes kontroll
over egne personopplysninger og retten til å vite hvilke opplysninger
andre behandler og hvem disse opplysningene overføres til. Partene ber
derfor regjeringen i stortingsmeldingen særlig drøfte dette prinsippet
og hvordan det kan ivaretas, blant annet gjennom logging av hvem som
får tilgang til opplysningene og den enkeltes innsyn i disse loggene.
Partene er enige om at et grunnleggende prinsipp er
at enhver har rett til innsyn i hvem som får tilgang til opplysninger
om en selv. Plikten til logging og retten til innsyn i egen logg
skal være det bærende prinsipp for alle større offentlige og private
registre. I den avtalte stortingsmeldingen om personvern skal det
drøftes hvilke avgrensninger som bør gjøres i loggplikten, innsynsretten,
omfanget av innsynet i det enkelte forhold og framdriften i arbeidet
med å virkeliggjøre prinsippet. Arbeiderpartiet viser her til unntaket
for skattelistene.
Partene er også enige om å sikre
personvernet gjennom å:
a) Be regjeringen sikre at det legges til rette
for loggføring av interne oppslag i personregistre med sensitive
personopplysninger i NAV, jf personopplysningsloven med forskrifter,
og i behandlingsrettede registre i helsevesenet, jf helseregisterloven.
b) Legge til grunn at regjeringen sikrer
at den registrerte gis innsyn i logg fra behandlingsrettet helseregister
om hvem som har hatt tilgang til helseopplysninger om ham eller
henne, det vil si innsyn i blant annet journal- og informasjonssystemer,
jf helseregisterloven.
c) Ber regjeringen sørge for at det etableres
systemer for logging av elektroniske spor ved all tilgang til Norsk
pasientregister (NPR), som forutsatt i forskrift om innsamling og
behandling av helseopplysninger i Norsk pasientregister (NPR), hjemlet
i helseregisterloven. Det skal også være utarbeidet oversikt over
hvem som har fått utlevert opplysninger fra NPR, samt hjemmelsgrunnlaget
for utleveringen. Oversikt over utleveringer skal også være utarbeidet
for de øvrige sentrale helseregistrene.
d) Sikre at Arbeids- og velferdsetaten
fortsatt avskjæres fra å innhente trafikk- og lokaliseringsdata
fra elektronisk kommunikasjon, jf. Prop. 49 L (2010–2011).
e) Be regjeringen i forbindelse med framlegging av
egen stortingsmelding om Personvernsspørsmål gjennomgå og vurdere
rutiner og praksis for håndtering av taushetsbelagt informasjon i
Arbeids- og velferdsetaten.
f) Følge opp trygdelovens bestemmelse om
at NAVs mulighet til å innhente fullstendig journal kun gjelder
ved mistanke om trygdemisbruk hos behandlende helsepersonell og
sørge for at fullstendige journaler utelukkende behandles i Arbeids-
og velferdsetatens særskilte kontrollenheter.
g) Viser til at det i henhold til politiregisterloven skal
etableres en ordning med personvernrådgiver i justissektoren. Partene
ber regjeringen sørge for at det etableres ordning med personvernrådgiver/-koordinator
ved større statlige etater som behandler sensitive personopplysninger
og at dette skal gjøres i NAV og helsesektoren.
h) Be regjeringen styrke ivaretakelse av
arbeidstakernes personvern i arbeidsmiljølovens kapittel 9, slik
at personvern synliggjøres i HMS-arbeidet.
i) I påvente av avklaring av muligheter
for å begrense innsyn i lovlig lagrede data i elektroniske betalingsanlegg,
er partene enige om at bomselskapene ikke skal utlevere passeringsopplysninger
til ligningsmyndighetene.
13.
Pressens kildevern
Partene er enige om at pressens kildevern er særdeles viktig
i en tid der ny teknologi har skapt store utfordringer for personvernet.
Partene har registrert at pressen er bekymret for at egen arbeidssituasjon
vil bli vanskeligere med pliktig lagring av trafikkdata. Partene
mener det er viktig å styrke journalistenes kildevern, og at en
god måte å gjøre dette på er å oppstille begrensninger i adgangen
til å avlytte telefoner eller lokaler som brukes av journalister,
og til å bruke slike opptak som bevis. Partene er derfor enige om
at de i forbindelse med behandlingen av Prop. 49 L (2010–2011) skal
gi uttrykk for at det er behov for å endre straffeprosessloven §
216 m slik at journalister får et særskilt vern mot romavlytting,
på linje med det som tilkommer avlytting av de øvrige yrkesgrupper
som nå er nevnt i § 216 m fjerde ledd, og at man ber regjeringen fremme
et slikt lovforslag som ledd i oppfølgningen av NOU 2009: 15.
14. Taushetsplikt
Partene
er enige om at det er avgjørende for personvernet til de som opplever
at trafikkdata om dem blir gjenstand for etterforskning, at de som i
sitt arbeid kan få tilgang til slike data, har taushetsplikt. Partene
er enige om at det i forbindelse med behandlingen av Prop. 49 L
(2010–2011) skal gis uttrykk for at det er behov for å oppstille en straffesanksjonerttaushetsplikt
for advokater, og at man ber regjeringen fremme et slikt forslag
som ledd i oppfølgningen av NOU 2009: 15.
15. Nødrett
Partene konstaterer
at utlevering av data i nødrettssituasjoner ikke er lovregulert.
Et krav til mistanke mot en konkret person kan være et problem for
uthenting av data i en nødrettssituasjon. Blant annet derfor er
kravet til mistanke i lovforslaget nå bare knyttet til skjellig
grunn til mistanke om straffbar handling. Utlevering av data i nødrettssituasjoner
som ikke oppfyller vilkårene i lovforslaget (straffeprosessloven
§§ 210 b og 210 c) vil imidlertid fortsatt skje på ulovfestet grunnlag.
Generelt innebærer utlevering på ulovfestet grunnlag muligheten
for en rask innhenting av data i en nødrettssituasjon. På den annen
side er lettere tilgjengelighet et argument for å lovfeste reglene.
Partene mener det vil være riktig å se nærmere på
utformingen av en lovbestemmelse om dette. Utformingen må følge
vanlig saksbehandling, herunder utredning og høring. Det er bl.a.
viktig i lovarbeidet å sikre at utlevering bare skjer i de situasjoner
hvor man mener de hensynene som tilsier det er tilstrekkelig tungtveiende.
Det er uheldig både om man stenger noen muligheter ute eller favner
for mange situasjoner.
Partene er enige om at et
lovforslag om nødrett blir sendt på høring.
16. Forpliktelser for avtalepartene
Partene
forplikter seg til å stemme for de konkrete budsjettmessige konsekvenser
og de konkrete forslag som følger av avtalen.»
Flertallet foreslår:
I lov om elektronisk kommunikasjon gjøres følgende
endringer:
«Ny § 2-7 a skal lyde:
§ 2-7 a. Plikt til lagring
av data
Tilbyder av elektronisk kommunikasjonsnett som
anvendes til offentlig elektronisk kommunikasjonstjeneste og tilbyder
av slik tjeneste skal lagre trafikkdata, lokaliseringsdata og data
nødvendig for å identifisere abonnenten eller brukeren i 6 måneder
til bruk for etterforskning, oppklaring og straffeforfølgning av
alvorlige straffbare forhold. Plikten etter første punktum gjelder
data som genereres eller behandles i tilbyders elektroniske kommunikasjonsnett
ved bruk av fasttelefon, mobiltelefon, internettelefoni, internettaksess
og e-post.
Myndigheten kan gi forskrift, treffe enkeltvedtak
eller inngå avtale om plikten til å lagre data, herunder om tiltak
for å ivareta dataenes konfidensialitet, integritet og tilgjengelighet. Myndigheten kan gi forskrift om at tilbyder
kan kreve fremlagt politiattest fra personer som skal behandle lagringspliktige
data på tilbyderens vegne. Myndigheten kan ved forskrift eller enkeltvedtak
helt eller delvis frita fra plikten til å lagre data etter første
ledd eller helt eller delvis pålegge andre enn de som omfattes av
første ledd plikt til å lagre data dersom dette må til for å oppnå
formålet med bestemmelsen.»
«Ny overskrift § 2-7 skal lyde:
§ 2-7. Kommunikasjonsvern mv. Plikt til å slette data.»
I lov om rettergangsmåten i straffesaker gjøres følgende
endringer:
Ǥ 210 b skal lyde:
Retten kan ved kjennelse pålegge utlevering
for et bestemt tidsrom av trafikkdata, og lokaliseringsdata som
ikke omfattes av § 210 c, og som tilbyder har plikt til å lagre
etter lov 4. juli 2003 nr. 83 om elektronisk kommunikasjon § 2-7
a. Pålegg kan gis når det foreligger skjellig grunn til mistanke
om en eller flere straffbare handlinger
a) som etter
loven kan medføre straff av fengsel i 4 år eller mer, eller
b) som etter loven kan medføre straff av
fengsel i 3 år eller mer og det er grunn til å tro at handlingen
er utøvet som ledd i virksomheten til en organisert kriminell gruppe,
jf. straffeloven § 60 a, eller
c) som rammes av straffeloven §§ 90, 91,
91 a, 94 jf. 90, 104 a annet ledd, 145 annet ledd, 145 a, 145 b,
162, 162 b, 162 c, 190 a, 201 a, 203, 204 a, 270 første ledd nr.
2, 317, jf. § 162, eller § 390 a, eller av utlendingsloven § 108
fjerde ledd.
Forhøyelse av maksimumsstraffen ved gjentakelse
eller sammenstøt av forbrytelser kommer ikke i betraktning.
Utlevering etter paragrafen her kan bare pålegges
dersom det må antas at opplysningene vil være av vesentlig betydning
for etterforskningen.
Utenfor domstolenes ordinære kontortid fremsettes
begjæringer om utlevering for Oslo tingrett etter nærmere bestemmelser
gitt av departementet.
§ 210 annet og fjerde
ledd gjelder tilsvarende.»
Ǥ 210 c skal lyde:
Retten kan ved kjennelse pålegge utlevering
for et begrenset tidsrom av opplysninger om hvilke telefoner eller
annet kommunikasjonsutstyr som innenfor et nærmere bestemt geografisk
område har vært satt i forbindelse med bestemte telefoner eller
kommunikasjonsutstyr og som tilbyder har plikt til å lagre etter
lov 4. juli 2003 nr. 83 om elektronisk kommunikasjon § 2-7 a. Pålegg
kan gis når det foreligger skjellig grunn til mistanke om en eller
flere straffbare handlinger
a) som etter
loven kan medføre straff av fengsel i 5 år eller mer, eller
b) som etter loven kan medføre straff av
fengsel i 3 år eller mer og det er grunn til å tro at handlingen
er utøvet som ledd i virksomheten til en organisert kriminell gruppe,
jf. straffeloven § 60 a, eller
c) som rammes av straffeloven §§ 90, 91,
91 a, 94 jf. 90, 104 a annet ledd, § 162, 162 b, 162 c, eller §
317, jf. § 162, eller av utlendingsloven § 108 fjerde ledd.»
§ 210 b annet til femte ledd gjelder tilsvarende.»
«VI
I lov 14. april 2000 nr. 31 om behandling av
personopplysninger (personopplysningsloven) skal § 35 nytt annet
ledd lyde:
Ved behandling av personopplysninger som skal lagres
etter ekomloven § 2-7 a skal det vurderes om det bør stilles vilkår
om kryptering. Kongen kan ved forskrift gi nærmere regler om slik
kryptering.»
Flertallet fremmer videre følgende
forslag:
«B
«Stortinget ber regjeringen legge avtalen som den
ligger i Innst. 275 L (2010–2011) til grunn for sitt arbeid med
dette sakskomplekset.»
Flertallet har merket seg at
komiteens mindretall hevder at:
«obligatorisk overvåkning av alle norske innbyggere
slik datalagringsdirektivet legger opp til, representerer en massiv
mistillit til landets innbyggere.»
Flertallet er skuffet over at
komiteens mindretall ved en slik retorikk skaper unødvendig utrygghet
hos folk. Flertallet vil understreke at lagring av
historiske trafikkdata ikke innebærer overvåkning. Lagring av historiske
trafikkdata skjer hos de fleste ekomtilbyderne alt i dag av kommersielle
formål, som utarbeidelse av regninger. Lovverket for såkalt kommunikasjonskontroll,
romovervåkning og fjernsynsovervåkning endres ikke ved denne saken. Flertallet registrerer
også at komiteens mindretall utelukkende omtaler det såkalte datalagringsdirektivet,
og ikke de konkrete lovendringene som foreslås i norsk rett.
Komiteens medlemmer fra Fremskrittspartiet,
Jan-Henrik Fredriksen, Ingebjørg Godskesen, Bård Hoksrud og Arne
Sortevik, fra Sosialistisk Venstreparti, Hallgeir H. Langeland,
fra Senterpartiet, Janne Sjelmo Nordås, og fra Kristelig Folkeparti,
lederen Knut Arild Hareide, viser til at flertallet, bestående av
Høyre og Arbeiderpartiet, legger fram omfattende lovendringer svært
kort tid før komiteen har avsluttende behandling av innstillingen. Dette
burde etter disse medlemmers syn medført en utsettelse
av saken, slik at komiteen kunne gjennomgått konsekvensene av det
fremlagte forslaget på en forsvarlig måte.
Disse medlemmer viser til spørsmål
oversendt Justis- og politidepartementet og Samferdselsdepartementet
28. mars 2011, der det bes om svar på flere forhold vedrørende konsekvensene av
avtalen mellom Høyre og Arbeiderpartiet, en avtale som ble kjent
samme dag. Disse medlemmer konstaterer at det ikke
har vært mulig for regjeringen å gi fyllestgjørende svar innenfor den
fristen som flertallet, bestående av Høyre og Arbeiderpartiet, har
satt for komiteens behandling av denne sak.
Disse medlemmer vil i den forbindelse
vise til at den aller første setningen i Høyres prinsipprogram vedtatt
av Høyres landsmøte 2008 lyder som følger:
«Høyre vil bygge samfunnet på tillit til enkeltmennesket.»
Disse medlemmer påpeker at obligatorisk overvåkning
av alle norske innbyggere slik datalagringsdirektivet legger opp
til, representerer en massiv mistillit til landets innbyggere. Disse medlemmer vil
i den forbindelse vise til Kristin Clemets blogginnlegg på civita.no
11. mars 2011, som trekker frem følgende to sentrale problemstillinger:
Skal borgerne, i
et fritt land, anses som potensielt skyldige inntil det motsatte
er bevist – eller er de uskyldige inntil det motsatte er bevist?
Skal staten kunne samle inn potensielle
bevis mot borgerne i fall de begår en forbrytelse i fremtiden, eller
er det en type politistat-metoder vi vanligvis ikke forbinder med
et liberalt demokrati?»
Disse medlemmer viser til at
det svenske parlamentet 16. mars 2011 utsatte implementeringen av
datalagringsdirektivet i ett år, og at EU selv skal revidere datalagringsdirektivet
i løpet av en måned. Disse medlemmer foreslår at implementeringen
av datalagringsdirektivet utsettes til revideringen foreligger,
og fremmer følgende forslag:
«Stortinget ber regjeringen utsette en eventuell implementering
av datalagringsdirektivet til EUs revidering foreligger.»
Disse medlemmer viser til at
datalagringsdirektivet betyr at alle innbyggere i Norge i praksis
blir overvåket. Datalagringsdirektivet pålegger alle teleselskaper
å lagre hvem man ringer til, hvor man ringer fra, hvor lenge man snakker,
hvem man sender SMS til, hvor mottakeren befinner seg, når du er
på Internett, hvor lenge, og hvem man sender e-post til.
Disse medlemmer mener at den
type og det omfang lagring som datalagringsdirektivet krever, vil
utgjøre både en stor trussel mot personvernet til norske innbyggere,
og det vil bryte med det som hittil har vært viktige rettsstatsprinsipper.
Samtidig er verktøyet betydelig mindre relevant og pålitelig mot
kriminalitetsbekjempelse enn mange hevder.
Disse medlemmer går derfor imot
implementering av direktivet i norsk lov.
Samtidig er ikke dagens datalagringsrutiner sikre
nok i forhold til de personvern- og rettsstandarder som disse
medlemmer mener bør gjelde for trafikkdata. Disse
medlemmer vil derfor gå inn for innstramminger i dagens
praksis mht. lagring og tilgang av trafikkdata, blant annet innføring
av strengere regler for datakryptering samt domstolskontroll.
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti, Senterpartiet og Kristelig Folkeparti påpeker
at personvernet er under press, og ny teknologi muliggjør økt overvåkning.
Ny teknologi innebærer alltid nye muligheter. Men det er politikkens
rolle å sette grensene for teknologien når det finnes interessekonflikter;
som her opp mot personvernet og rettsstatsprinsipper.
Datalagringsdirektivet endrer dagens praksis,
fra en begrenset lagringsmulighet for faktureringsformål, til en
pålagt lagring av trafikkdata over lengre tid. Direktivet pålegger
alle teleselskaper å lagre hvem man ringer til, hvor man ringer
fra, hvor lenge man snakker, hvem man sender SMS til, hvor mottakeren
befinner seg, når man er på Internett, hvor lenge, og hvem man sender
e-post til, i 6–24 måneder.
Overgangen fra lagringsmulighet og sletteplikt til
en lagringsplikt, betyr et stort skritt inn i et overvåkingssamfunn
som disse medlemmer ikke ønsker.
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti, Senterpartiet og Kristelig Folkeparti viser til
at bakgrunnen for EU-direktivet var den politiske situasjonen som
oppsto i etterkant av terrorangrepet mot Madrid. Storbritannia,
Sverige, Frankrike og Irland greide da å få flertall for et datalagringsforslag
hvor hele Europas befolkning skulle overvåkes som om alle var potensielle terrorister.
Nå søkes direktivet innført i norsk lov. Med direktivet
går man fra en situasjon hvor man overvåker på mistanke, til å betrakte
alle innbyggere som potensielle lovbrytere. Å innføre datalagringsdirektivet
er å legge det demokratiske rettsprinsippet om at enhver er uskyldig
inntil det motsatte er bevist (uskyldspresumpsjonen), til side.
Disse medlemmer mener dette medfører
noe helt nytt i norsk rettspraksis. Datalagringsdirektivet betyr
ikke bare et stort skritt inn i et overvåkingssamfunn, men medfører
også at man tråkker over en prinsipiell grense for selve rettsstaten.
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti, Senterpartiet og Kristelig Folkeparti viser til
at det har vært en debatt om i hvilken grad datalagringsdirektivet
kan være et nyttig verktøy for politiet. Disse medlemmer har
forståelse for at politiet ønsker tilgang til mer og bedre data.
Men avveiningen om hvorvidt man mener de etterforskningsmessige
fordelene man oppnår er verd de personvernmessige og rettsstatlige
kostnadene direktivet har, er et politisk spørsmål, ikke et politispørsmål.
Det er i tillegg fullt mulig å sette store spørsmålstegn
ved hvorvidt direktivet faktisk betyr økt nytte for politiet. Disse
medlemmer viser til at politiet allerede i dag har vide
fullmakter til å iverksette informasjonslagring ved berettiget mistanke
om kriminalitet, blant annet for hendelser som ran, drap og forsvinninger.
Disse medlemmer vil samtidig
påpeke at overvåkningen direktivet legger opp til, lett kan omgås
ved å bruke proxy-servere, nettbasert e-post og falske e-postadresser,
usikrede trådløse nett, Skype og andre teknologier.
Disse medlemmer viser til justisministerens svar
av 28. mars 2011 på spørsmål 3, der det kommer frem at departementet
ikke engang har fått med seg hvor lett der er å omgå direktivet. Disse
medlemmer vil i den forbindelse som et banalt eksempel trekke
frem at alle som har hjemme-PC-er fra Stortinget, har en VPN-tilknytning
(virtuelt privat nettverk) som skjuler alle spor. Disse medlemmer er
imot at uskyldige borgere skal settes under overvåkning.
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti, Senterpartiet og Kristelig Folkeparti registrerer
at overgrep mot barn har blitt ett av hovedargumentene for å få
innført datalagringsdirektivet. Disse medlemmer viser
til at Redd Barna konkluderer på følgende måte når det gjelder direktivet:
«Redd Barna spør seg om datalagringsdirektivet er
svaret på de utfordringer man står overfor ved beskyttelse av barn
på nettet. Vi mener det er behov for mer kunnskap om hvordan vi
kan utnytte dagens muligheter og etterforskningsmetoder bedre, samtidig
som vi etterlyser vurderinger av alternativer til datalagringsdirektivet.»
Disse medlemmer vil også vise
til konklusjonen i Barneombudets høringsuttalelse:
«Basert på de henvendelser Barneombudet mottar, synes
det som om politi og påtalemyndigheten har en rekke utfordringer
knyttet til det å ivareta barns rettsikkerhet i straffesaker. Men årsaken
synes ikke først og fremst å ligge i fraværet av Datalagringsdirektivet.
Den ensidige fokuseringen på at det er Datalagringsdirektivet alene
som skal trygge barn mot seksuelle overgrep synes ut fra dette noe
søkt.
Et annet aspekt som Barneombudet ønsker å trekke
frem er problemstillingen rundt hvilket samfunn vi ønsker å overlevere
til våre barn. Når så tunge aktører som for eksempel Datatilsynet peker
på farene for en glidning i retning av et overvåkningssamfunn, uavhengig
av de eventuelle positive sidene ved Datalagringsdirektivet, må
dette vektlegges.
Barneombudet ønsker også å fokusere
på sentrale sider ved barns oppvekstmiljø i denne konteksten, ikke
minst barns rett til privatliv og respekt for barns integritet.
Disse spørsmålene er store og kompliserte, og Barneombudet finner derfor
ikke grunnlag for entydig å konkludere med et barneperspektiv som
skulle nødvendiggjøre implementeringen av Datalagringsdirektivet.»
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti, Senterpartiet og Kristelig Folkeparti viser til
at Sverige var blant de fire opprinnelige initiativtakerne til datalagringsdirektivet,
og at Storbritannia, Sverige, Irland og Frankrike la frem et felles
utkast til datalagringsdirektiv allerede i 2004. Disse medlemmer viser
til at Sverige allikevel er blant landene som fortsatt ikke har innført
direktivet, og at den svenske riksdagen 16. mars 2011 valgte å utsette
implementeringen av direktivet i ett år til. Disse medlemmer understreker
at Sverige ikke er det eneste landet i EU der implementeringen har
gått i stampe. Den rumenske implementeringen av datalagringsdirektivet
ble erklært grunnlovsstridig i 2009 og implementeringen reversert,
og det samme skjedde i Tyskland i 2010. Disse medlemmer mener
at det er paradoks at Arbeiderpartiet og Høyre er så ivrige etter
å implementere et direktiv som i sin nåværende form neppe noensinne kommer
til å bli implementert i samtlige EU-land.
Disse medlemmer viser til justisministerens svar
av 28. mars 2011 på spørsmål 4, der det hevdes at problemene i Sverige
og Tyskland knyttet til implementering av direktivet ikke vil påvirke
Norges forpliktelser til å innføre datalagringsdirektivet etter
EØS-avtalen. Disse medlemmer påpeker at flere anerkjente
jurister har argumentert for at rettsakten ikke kan regnes som gjennomført
i EU før samtlige EU-land har gjennomført den, og da at fristene
knyttet til reservasjonsrett begynner å løpe. Disse medlemmer vil
i den forbindelse vise til utredningen «Oversikt over mulige konsekvenser
av norsk reservasjon mot EUs tredje postdirektiv» fra Kluge Advokatfirma
29. april 2010.
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti, Senterpartiet og Kristelig Folkeparti viser til
spørsmål fra komiteen til Justis- og politidepartementet datert
28. mars 2011 og departementets svar på disse datert 29. mars 2011. Disse
medlemmer viser til at departementet blant annet bes uttale
seg om de økonomiske konsekvensene knyttet til avtalen mellom Arbeiderpartiet
og Høyre, herunder spørsmålet om domstolsbehandling og Datatilsynets
nye oppgaver. Disse medlemmer viser til at departementet
mener at en nærmere redegjørelse rundt disse spørsmål vil kreve
en lengre tidsfrist enn det som er gitt i komiteens brev. Disse
medlemmer bemerker at den korte fristen, som er satt av
Høyre og Arbeiderpartiet, også medfører at departementet heller
ikke kan gi svar på de andre tiltakene i avtalen som komiteen har
forespurt om, det vil si evaluering og statistikk.
Disse medlemmer viser til avtalen
mellom Arbeiderpartiet og Høyre der det foreslås en krypteringsordning.
I svar fra Samferdselsdepartementet datert 29. mars 2011 svares
det slik på komiteens spørsmål hva angår ulike sider ved kryptering:
«Den viktigste konsekvensen av forslaget om krav
til kryptering er økte kostnader. Tilbyderne vil måtte implementere
nye systemer, programvare o.l i sine allerede etablerte løsninger
for kundehåndtering /fakturering. Dette vil bli svært dyrt.»
Disse medlemmer konstaterer at
dette estimatet er det mest presise overslaget som nå er tilgjengelig.
Disse medlemmer viser til det
oppsiktsvekkende og foruroligende svarbrevet fra Samferdselsdepartementet
datert 29. mars 2011 der det heter at
«Oppsummeringsmessig vil forslagene i avtalen mellom
Arbeiderpartiet og Høyre medføre svært høye kostnader og være meget
utfordrende å gjennomføre. Belastningen for tilbyderne vil avhenge
av modell for kostnadsdeling. Dersom tilbyderne må dekke kostnadene
knyttet til kryptering vil dette kunne få store konsekvenser for tjenestetilbudet
og konkurransen i markedet. I dag dekkes tilbydernes merkostnader
til drift av staten. Dersom det innføres strengere krav til sikkerhet
bør staten dekke kostnaden til dette.»
Disse medlemmer er bekymret for
den praktiske gjennomføringen av avtalen mellom Høyre og Arbeiderpartiet. Disse
medlemmer mener det ville vært behov for å gå nærmere inn
på disse momentene før beslutninger fattes i en så viktig sak.
Komiteens medlemmer fra Fremskrittspartiet
og Kristelig Folkeparti viser til at avtalen mellom Arbeiderpartiet
og Høyre innebærer at datalagringsdirektivet i det alt vesentlige
innføres i norsk rett slik Prop. 49 L (2010–2011) legger opp til. Disse
medlemmer vil i den forbindelse påpeke at det ikke er foretatt noen
endringer med hensyn til hvilke data som skal lagres, og at Arbeiderpartiet
og Høyre derved setter hele befolkningen under kontinuerlig overvåkning
gjennom systematisk registrering av befolkningens trafikkdata, epostkontakter, lokaliseringsdata
og abonnments/brukerdata. Disse medlemmer har observert
at Arbeiderpartiet og Høyre har forsøkt å fremstille forhandlingsresultatet
som en personverneier som styrker den enkelts rettssikkerhet og
personvern, og påpeker at man kunne ha oppnådd et langt bedre personvernresultat
ved isteden å la være å implementere det omstridte direktivet.
Disse medlemmer viser til at
datalagringsdirektivet spesifiserer seks måneder som korteste lovlige
lagringstid, mens Arbeiderpartiet i Prop. 49 L (2010–2011) la opp
til en lagringstid på tolv måneder. Disse medlemmer har
hele tiden antatt at Arbeiderpartiet frontet en lengre lagringsperiode
enn nødvendig for å ha noe å forhandle med andre partier om. Disse
medlemmer er derfor ikke overrasket over at avtalen mellom
Arbeiderpartiet og Høyre nå inneholder seks måneders lagringstid
i henhold til direktivet. Kortere lagringstid enn utgangspunktet
i Prop. 49 L (2010–2011) endrer imidlertid ikke på noen av de prinsipielle motforestillingene disse
medlemmer har mot å sette hele befolkningen under døgnkontinuerlig
overvåkning.
Disse medlemmer registrerer at
avtalen mellom Arbeiderpartiet og Høyre inneholder et grunnleggende
prinsipp om at enhver har rett til innsyn i hvem som får tilgang
til opplysninger om en selv, blant annet personregistre med sensitive
personopplysninger i Nav og i behandlingsrettede registre i helsevesenet. Disse medlemmer viser
til at datalagringsdirektivet er en stort problem i forhold til
pressens kildevern, fordi politiet i etterkant vil kunne finne frem
til hvem som har hatt kontakt med den enkelte journalist. Disse
medlemmer viser til at politiet i en slik situasjon ikke
har behov for verken romavlytting eller telefonavlytting for å finne
frem til vitner og mistenkte, og at punktet om pressens kildevern
i avtalen mellom Arbeiderpartiet og Høyre om å begrense muligheten
til romavlytting av journalister bygger på en utdatert teknologiforståelse.
Disse medlemmer vil for øvrig
understreke at transport- og kommunikasjonskomiteen har fått altfor
liten tid til å sette seg inn i den fremforhandlede avtalen, og
for liten tid til å innhente/bearbeide svar på spørsmål om avtalen
og om konsekvenser/virkning av utsettelse i Sverige og Tyskland.
Komiteens medlemmer fra Fremskrittspartiet mener
at det er oppsiktsvekkende at Høyre har gitt Arbeiderpartiet en
blankofullmakt til å fortsette å publisere skattelistene, til stor glede
for svindlere, kriminelle og mobbere.
Komiteens medlemmer fra Sosialistisk Venstreparti
og Senterpartiet mener de budsjettmessige konsekvensene
av avtalen mellom Høyre og Arbeiderpartiet ikke er godt nok redegjort
før, selv om regjeringen ved Justis- og politidepartementet erkjenner
at det påkommer økte kostnader på flere punkt. Disse medlemmer anser
det som uaktuelt å støtte denne avtalen som man på en rekke områder
ikke vet verken omfanget eller de budsjettmessige konsekvenser av.
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti, Senterpartiet og Kristelig Folkeparti går imot
forslaget om å pålegge lagringsplikt for mobiltelefonidata. Disse
medlemmer vil videreføre dagens praksis med at selskapene
ikke plikter å lagre informasjon (om hvor man ringer fra, hvem man
ringer til, hvor man er når man ringer eller mottar samtaler osv.),
men snarere at teleselskapene har en sletteplikt etter konsesjonstidens
utløp. Dette betyr at selskapene kan lagre for faktureringsformål
og selv sletter innenfor rammen av konsesjonsperioden (3–5 måneder) og
lovgivning, som sier at data skal slettes etter at de er brukt til
det formålet de var tiltenkt.
Disse medlemmer går imot forslaget
om å innføre lagringsplikt for e-postinformasjon, slik direktivet
krever (avsender, mottaker, avlogging, pålogging e-posttjeneste). Disse
medlemmer mener at en lagringsplikt av slike data innebærer
en prinsipiell endring fra før, nemlig at man ikke lenger er anonym
på nettet. Teleselskapene er ikke pålagt å lagre dette i dag, men har
konsesjon til lagring opptil 3 uker. Disse medlemmer ønsker
å videreføre dagens praksis.
Disse medlemmer mener at det
kan åpnes for pålagt lagring av IP-adresser i om lag 3 uker, som
er dagens konsesjonstid. Dette er i tråd med Datatilsynets anbefalinger.
En slik lovgivning må evalueres etter en periode, for å vurdere hvorvidt
og eventuelt i hvilken grad lagringen av IP-adresser har ført til
økt oppklaring, men også for å sammenligne med andre land som innfører en
mer omfattende lovgivning.
Disse medlemmer mener at trafikkdata
i framtiden bør lagres etter internasjonale sikkerhetsstandarder,
inkludert krypteringssystem (jf. rapport ETSI TR 102 661).
Disse medlemmer mener at dagens
praksis med å søke Post- og teletilsynet for tilgang til trafikkdata
bør strammes inn. Disse medlemmer mener politiet
kan få søke tilgang til dataene gjennom domstolskontroll med utsatt underretning
(som blant annet Metodekontrollutvalget har tatt til orde for),
unntatt ved hastesaker. En slik praksis vil medføre at den som er etterforsket
uten å vite det, har en rettsbeskyttelse gjennom domstolene, samtidig
som man sikrer at det må være proporsjonalitet i materialet som
det bes om innsyn i.
Disse medlemmer mener det bør
vurderes andre tiltak for å styrke arbeidet mot barneporno og seksuelle
overgrep, for eksempel ved å styrke arbeidet ved KRIPOS.
Komiteens medlemmer fra Fremskrittspartiet
og Kristelig Folkeparti er bekymret for den utviklingen
man ser når det gjelder barneporno og seksuelle overgrep mot barn. Disse
medlemmer registrerer at lovbrudd av denne typen ofte skjer
gjennom nettverk med flere involverte. Det er derfor, etter disse
medlemmers mening, viktig at politiets kamp mot denne type
kriminalitet trappes opp og at politiet tilføres øremerkede ressurser
i denne kampen.
Disse medlemmer er bekymret over
den utviklingen en ser når det gjelder ID-tyveri. Dette problemet
vil mest sannsynlig bare bli større. Disse medlemmer har
merket seg at det er lett for kriminelle å skaffe til veie de opplysninger
man trenger for å kunne stjele en annen persons identitet. Disse
medlemmer mener at personnummer som sikker identifikasjon
er gammeldags og lite hensiktsmessig, og vil at regjeringen skal
utrede andre metoder for sikker identifikasjon.
Disse medlemmer viser til at
EU arbeider med revisjon av datalagringsdirektivet (DLD) og med
revisjon av EUs personvernlov. Disse medlemmer mener
derfor at en evaluering fremlagt for Stortinget senest 5 år etter
ikrafttredelse, slik Arbeiderpartiet og Høyre foreslår, er for lang
tid dersom DLD innføres av et flertall. Disse medlemmer fremmer
følgende forslag:
«Stortinget legger til grunn at dersom DLD innføres,
skal det gjennomføres en evaluering fremlagt for Stortinget senest
3 år etter ikrafttredelse der også konsekvenser av endring i EUs DLD
og endring i EUs personvernlov inngår.»
Komiteens medlemmer fra Fremskrittspartiet ser
at politiet har behov for ytterligere virkemidler i bekjempelsen
av en kriminalitet som blir stadig grovere, mer avansert og mer
utspekulert. Dette kan imidlertid avhjelpes uten DLD. Disse
medlemmer vil derfor fremme forslag til tilpasninger som
i større grad kan bidra til effektiv forfølgelse av kriminelle nettverk
og andre som driver alvorlig kriminalitet. Disse medlemmer mener
den største utfordringen i politiet nå er at etaten ikke er dimensjonert
riktig i forhold til de utfordringer den står overfor.
Disse medlemmer ser at organisert
kriminalitet i stadig større grad er med på å finansiere terror. Disse
medlemmer mener dette er en alvorlig utvikling og vil derfor
styrke overvåkningskapasiteten innen PST/politiet i Oslo. Etter disse
medlemmers oppfatning er både kommunikasjonskontroll, kommunikasjonsavlytting,
spaning og infiltrering, virkemidler det bør satses sterkere på.
Dette er kostnadskrevende metoder, noe disse medlemmer tar
inn over seg. Disse medlemmer mener dette er en pris man
må betale. Disse medlemmer vil gi PST og politiet
for øvrig økte ressurser til å prioritere slik overvåkning. Dette
betyr også at PST skal gis flere ansatte som kan kvalifiseres til
å drive nettopp denne typen virksomhet. Disse medlemmer viser
til behandlingen av statsbudsjettet og Fremskrittspartiets alternative bevilgning
til politiet i Innst. 6 S (2010–2011). Med 580 mill. kroner ekstra
til politiet, derav 130 mill. kroner til politiet i Oslo, ville
kapasiteten til å forfølge alle kriminalitetstyper vært mye større,
og evnen til å kvele den organiserte kriminaliteten vært kraftigere
og mer effektiv.
Disse medlemmer mener det tvinger
seg frem et behov for strengere innvandringspolitikk og strengere
registreringsrutiner ved asylankomst og ankomst av øvrige innvandrere,
i bekjempelsen av terrorisme. Det er sannsynligvis bare en svært
liten andel av innvandrerbefolkningen som er villig til å delta
i terrorhandlinger, men jo flere innvandrere Norge mottar, jo større
blir også terrorfaren. Disse medlemmer mener derfor
at en generell innvandringspolitisk innstramming i seg selv kan
bidra til å redusere terrorfaren. Disse medlemmer ser
det som viktig å ha bedre kontroll ved Norges grenser. Disse
medlemmer mener at god grensekontroll, både inn og ut av
landet, er en viktig faktor for å begrense den organiserte kriminaliteten.
I den forbindelse vil disse medlemmer gi tollvesenet
begrenset politimyndighet samtidig som ressursene til tolletaten
økes.
Disse medlemmer viser til at
terrorisme i stor grad er et attraktivt verktøy for personer fra
ekstreme islamske miljøer i visse land, og at Fremskrittspartiets
utlendingslov i Innst. O. nr. 42 (2007–2008) åpnet for en differensiert
innvandringspolitikk ut fra opprinnelsesland og de integreringsutfordringer
innvandrere fra det aktuelle landet erfaringsmessig representerer.
Dette ble gjort gjennom å innføre et nytt prinsipp om «integreringspolitiske
hensyn» i utlendingslovgivningen. I praksis er dette imidlertid
allerede langt på vei eksisterende politikk siden visumbestemmelser
og EØS-regler fører til at ulike innvandrergrupper møter ulike regelsett.
Videre ønsker disse medlemmer å
endre reglene i straffeprosessloven og politiloven slik at terskelen
for å iverksette slik overvåkning mot mistenkte, potensielle terrorister
blir lavere. Mer konkret vil disse medlemmer endre straffeprosessloven
§ 216 a-§ 216 d og § 216 m som gir adgang til å overvåke mistenkte
kriminelle. I tillegg vil disse medlemmer endre politiloven
§ 17 d og e som hjemler PSTs adgang til forebyggende overvåkning
i tilfeller der man mistenker planlegging av alvorlig kriminalitet.
På denne bakgrunn fremmer disse medlemmer følgende
forslag:
«Stortinget ber regjeringen fremme forslag om styrking
av overvåkningskapasiteten ved PST og Oslopolitiet.»
«Stortinget ber regjeringen gjennomgå straffeprosessloven
§§ 216 a–216 d, 216 m samt politiloven § 17 d-e og legge frem forslag
om endringer som senker terskelen for overvåkning av mulige terrorister.»
Disse medlemmer viser til at
Fremskrittspartiet fremmet et komplett forslag til ny norsk utlendingslov
i Innst. O. nr. 42 (2007–2008), der det ble åpnet for utstrakt bruk
av DNA-testing i utlendingssaker. I § 42 og § 77 i Fremskrittspartiets
lovforslag ble det åpnet for DNA-test i enhver utlendingssak der
det er nødvendig å fastslå om det eksisterer en familierelasjon,
og i § 90 ble det slått fast at det skal tas fotografi, fingeravtrykk
og DNA-profil i forbindelse med en rekke andre utlendingssaker.
Disse DNA-profilene skal lagres i et nasjonalt DNA-register som
også skal kunne brukes i forbindelse med blant annet kriminalitetsbekjempelse. Disse
medlemmer mener at et slikt register vil kunne være nyttig, og
ikke bare når det gjelder å få registrert potensielle terrorister,
men også når det gjelder å spore opp personer som ikke selv er i
registeret, men som har slektninger som har måttet gjennomgå slik
DNA-test. PST skal ha tilgang til dette registeret, og forslagsstillerne
mener man må foreta en vurdering av hvorvidt også andre deler av
politiet bør ha det.
Disse medlemmer vil samtidig
forby offentliggjøring av skattelister for å gjøre det vanskeligere
for kriminelle å innhente opplysninger som senere kan benyttes som
grunnlag for kriminell aktivitet.
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti, Senterpartiet og Kristelig Folkeparti viser til
NOU 2009:1 Individ og Integritet – Personvern i det digitale samfunn;
rapporten fra den såkalte personvernkommisjonen. Disse medlemmer minner
om at rapporten inneholdt en egen uttalelse om DLD som siteres i
sin helhet, men peker spesielt på følgende del av uttalelsen:
«Vi mener at datalagringsdirektivet setter både personvernet
og ytringsfriheten på prøve. Dette vil gjelde selv om lagring av
trafikkdata i henhold til direktivet ikke anses som kontinuerlig eller
regelmessig overvåkning av borgerne. Verdien av lagring må nemlig
også veies opp mot effekter på frimodighet. Dette gjelder selv om formelle
friheter ikke berøres, og selv om de registrerte data kun skal være
tilgjengelige for politiet under regulerte forhold. Allerede vissheten av
at noen kan lete seg fram til dine kontakter og dine bevegelser,
både i det virkelige rommet og på Internett, kan være nok til å
hemme borgere i utøvelsen av sine friheter til å samles, til å ytre seg
og til å søke opplysninger. Dette er grunnleggende rettigheter i
et demokrati, som kommer til uttrykk både i norsk lovgivning og
i Den europeiske menneskerettskonvensjon (EMK). Etter kommisjonens
oppfatning vil innføring av direktivet kunne svekke opplevelsen
av privatliv og privat kommunikasjon.»
Disse medlemmer viser til uttalelsen
fra personvernkommisjonen i sin helhet:
«NOU 2009: 1 Individ og integritet
Personvernkommisjonen
Juni 2008
Personvernkommisjonen har drøftet EU-direktiv 2006/24
(datalagringsdirektivet) og samlet seg om en felles uttalelse. Da
forslag til innføring av direktivet i norsk rett ennå ikke er lagt
frem, er våre kommentarer basert på direktivteksten.
Personvernkommisjonen
har som mandat å vurdere hvordan personvernet bør ivaretas i møte med
motstående hensyn og verdier. Personvernkommisjonen mener det må
foretas en grundig utredning av konsekvensene for personvernet dersom
direktivet blir iverksatt. Vi må også få en vurdering av konsekvensene
dersom direktivet ikke innføres i Norge.
Vi kan ikke
støtte innføring av direktivet uten at behovet for utvidet lagring
er bedre dokumentert. Både politiets og andre nasjonale myndigheters
behov for utvidet lagring og tilgang til trafikkdata i det omfang
som er foreslått må derfor begrunnes bedre.
Direktivets
overordnede formål er å bekjempe alvorlig kriminalitet. Den teknologiske
utvikling har forandret metodene som brukes både ved terror og andre
former for kriminalitet. Dette har skapt et behov for nye metoder
ved etterforskning og bekjempelse av kriminalitet. I fotsporene til
den teknologiske utviklingen følger kriminelle som søker å utnytte
denne til terrorisme og andre forbrytelser. Derfor er det viktig
for politi og påtalemyndigheter å ha tilgang til de verktøyene man
til en hver tid trenger til bekjempelse av kriminalitet. Det er
også viktig at dette skjer innenfor demokratiske og klare rammer.
Vi utelukker ikke at trafikkdata kan være viktige for politiet ved
etterforskning og oppklaring av kriminelle handlinger, men vi stiller
oss likevel kritisk til beslutningsgrunnlaget for den omfattende
lagringsplikten som følger av direktivet. Derfor etterlyser kommisjonen
dokumentasjon av politiets og andre myndigheters behov for trafikkdata
i det omfang som følger av direktivet.
Personvernkommisjonen
ser behovet for et regelverk både for lagring og utlevering av trafikkdata.
I dag får politiet tilgang til trafikkdata fordi teletilbydere lagrer
opplysningene for kommunikasjons- og faktureringsformål. Politiets
tilgang til opplysninger er regulert i ulike regler og gjennom praksis
fra Post- og teletilsynet. Regelverket er uoversiktlig og vanskelig
tilgjengelig for borgerne. Dette er i seg selv en svakhet. Videre
ser man nå en utvikling i teleoperatørenes faktureringsrutiner som
kan føre til at politiet mister denne tilgangen til trafikkdata
som de til nå har hatt. Som en følge av den teknologiske utviklingen
går teletilbyderne fra å fakturere for bruk (som fordrer lagring
av trafikkdata) til å fakturere for tilgang . Dermed har de ikke
behov for å lagre trafikkdata. En slik utvikling gjør at politiet
vil miste verdifull informasjon. Etter Personvernkommisjonens oppfatning
er det derfor ønskelig med en grundig utredning av behovet for et
regelverk som sikrer politiets arbeidsmetoder og ivaretar personvernet.
I
enkelte saker er det vanskelig for politiet å få tak i vitner. Tendensen
er særlig tydelig innen organisert kriminalitet. I slike saker ser
man at trafikkdata og elektroniske spor er svært sentrale bevis.
Informasjonen er på mange måter et taust vitne og representerer
i mange saker en tråd som lar seg følge. Men dersom det legges opp
til pliktig lagring av trafikkdata, så vil det sannsynligvis forekomme
ønsker/press fra ulike hold for å få tilgang til disse data.
Kredittilsynet
og tollvesenet kan finne gode begrunnelser for at tilgang til trafikkdata
vil bistå disse etatene i sitt arbeid. Helsevesenet kan argumentere
for at kartlegging av sosiale kontaktnett gjennom trafikkdata kan
redde liv og helse når man trenger å spore bærere av alvorlige smittsomme
sykdommer. Nød- og redningsetater vil kunne argumentere for at trafikkdata
vil kunne hjelpe dem med sporing av savnede personer. Personvernkommisjonen
mener det er en reell fare for at pliktmessig lagring av trafikkdata
med bekjempelse av alvorlig kriminalitet som formål etter hvert
vil resultere i at disse data brukes til andre formål 1, som hver
i sær kan være gode, men hvor den samlede bruken kan utgjøre en
alvorlig trussel mot personvernet.
Personvernkommisjonens
fokus er naturlig nok direktivets innvirkning på personvernet. Vi
mener at datalagringsdirektivet setter både personvernet og ytringsfriheten
på prøve. Dette vil gjelde selv om lagring av trafikkdata i henhold
til direktivet ikke anses som kontinuerlig eller regelmessig overvåkning
av borgerne. Verdien av lagring må nemlig også veies opp mot effekter
på frimodighet. Dette gjelder selv om formelle friheter ikke berøres,
og selv om de registrerte data kun skal være tilgjengelige for politiet
under regulerte forhold. Allerede vissheten av at noen kan lete
seg fram til dine kontakter og dine bevegelser, både i det virkelige
rommet og på Internett, kan være nok til å hemme borgere i utøvelsen
av sine friheter til å samles, til å ytre seg og til å søke opplysninger.
Dette er grunnleggende rettigheter i et demokrati, som kommer til
uttrykk både i norsk lovgivning og i Den europeiske menneskerettskonvensjon
(EMK). Etter kommisjonens oppfatning vil innføring av direktivet
kunne svekke opplevelsen av privatliv og privat kommunikasjon.
EMK
artikkel 8 annet ledd åpner for at det kan gjøres inngrep i personvernet.
For at et slikt inngrep skal være forsvarlig må det blant annet være
nødvendig i et demokratisk samfunn. I dette ligger det etter Den
Europeiske Menneskerettighetsdomstolens (EMD) praksis at det må være
en «pressing social need» for å gripe inn i personvernet. Det holder
ikke at det er hensiktsmessig, rimelig eller ønskelig. Inngrepet
som gjøres må dessuten være proporsjonalt i forhold til formålet
som ønskes oppnådd. Den omfattende lagringsplikten som følger av
direktivet kan etter Personvernkommisjonens oppfatning være problematisk
i forhold til nødvendighetsprinsippet og proporsjonalitetsprinsippet. Forskning
fra blant annet Tyskland 2 sår tvil om betydningen av trafikkdata
for oppklaring av kriminalitet. Rapportene fra Tyskland omhandler
selvsagt forhold knyttet til det tyske kriminalitetsbildet, og kan
dermed ikke påberopes direkte i forhold til norske forhold. Kripos
mener å ha erfaring for at trafikkdata har stor betydning for oppklaring
av kriminalitet. Personvernkommisjonen etterlyser imidlertid en
studie, tilsvarende den man har gjort i Tyskland, for norske forhold.
Kriteriene som følger av EMK artikkel 8 krever etter kommisjonens
oppfatning en grundig klargjøring i form av dokumentasjon av behovet
for lagring (både lagringstid og omfanget av opplysninger) og en
grundig konsekvensutredning: Både personvernmessige konsekvenser
av en eventuell innføring og konsekvenser for politiet og kriminalitetsbildet dersom
Norge ikke innfører direktivet. Personvernkommisjonen er usikker
på om slik dokumentasjon eller utredninger ligger til grunn for direktivet
eller for arbeidet som er gjort i forbindelse med en eventuell innføring
av direktivet i norsk rett.
Det synes klart for Personvernkommisjonen
at direktivet representerer noe nytt i forhold til dagens regime
for lagring av trafikkdata. Direktivet innebærer for det første
lagring av nye typer data , som for eksempel geolokaliseringsdata
og epost-logger. For det andre vil direktivet medføre lengre lagringstid
enn det som følger av dagens praksis. For det tredje berøres langt
flere organisasjoner enn det som er dagens situasjon, blant annet
omfatter direktivet mange ISPer. For det fjerde gir direktivet et
nytt normativt grunnlag for lagring av trafikkdata – en plikt til
å lagre for andre formål enn faktureringsformål. Det er også et
moment at man går fra en rett til å lagre opplysninger for visse
formål, til en plikt til å lagre opplysninger . Disse forholdene
må hensyntas i vurderingen av om og eventuelt hvordan direktivet
skal innføres i norsk rett.
Dersom direktivet skulle
bli innført, mener kommisjonen at det er viktig at lagringstiden
gjøres så kort som mulig. Personvernkommisjonen vil også peke på
spørsmålet om hvilken sikkerhet man har for de opplysningene som
lagres. Mye tyder på at mange organisasjoner ikke har fullgode mekanismer
for sikring av trafikkdata mot uautorisert spredning. 3 Det har
vært fremhevet som en trussel mot sikkerheten at tilbydere pålegges
å lagre store mengder data på vegne av myndighetene, og at manglende
egeninteresse i lagring av opplysningene til dette formålet vil kunne
gå ut over sikkerheten. Dersom lagring i en så omfattende skala
som direktivet legger opp til blir gjennomført, må det fra myndighetens side
settes krav til sikring i form av kryptering og deponeringsmekanismer
som hindrer at så vel teletilbyderen selv, som myndighetene, kan
få tilgang til lagrede data før korrekt rettslig grunnlag for tilgang
kan fremlegges. Det må også sikres at enhver tilgang som gis, avgrenses
til de data det skal være lovlig tilgang til. Det er etter kommisjonens
oppfatning avgjørende at en eventuell innføring av direktivet ledsages
av sikringer – tekniske og organisatoriske så vel som juridiske
– mot at det lagrede materialet kan brukes til strategisk informasjonsanalyse
eller andre former for generell informasjonssøking. I forhold til
den tekniske siden vil dette innebære at det må utvikles nye, finmaskede
systemer for tilgangskontroll og datasikring som, så vidt Personvernkommisjonen
har kjennskap til, ikke er tilgjengelig på markedet i dag.
Oslo
12. juni 2008
1. Våren
2008 ble det rapportert at Deutsche Telekom ulovlig hadde analysert
trafikkdata i et forsøk på å identifisere en pressekilde, jf. Prosecutors
investigate Deutsche Telekom over data misuse; 29. mai 2008, tilgjengelig
på adresse: http://www.out-law.com//default.aspx?page=9153.; Overvåkingsskandalen
vokser; 3. juni 2008, tilgjengelig på adresse: http://e24.no/utenriks/article2462382.ece.
2. Se: Max-Planck-Institut für ausländisches
und internationales Strafrecht:Rechtswirklichkeit der Auskunftserteilung
über Telekommunikationsverbindungsdaten nach §§ 100g, 100h StPO:
Forschungsbericht im Auftrag des Bundesministeriums der Justiz (Freiburg,
februar 2008); tilgjengelig på adresse: http://www.vorratsdatenspeicherung.de/images/mpi-gutachten.pdf,
som hevder at trafikkdata kun vil bidra til oppklaring i et lite
antall, anslagsvis 0,002 % av det totale antall kriminalsaker, og anslag
fra det tyske Bundeskriminalamt, som ifølge en separat studie utført
sommeren 2007 regner med at datalagring vil føre til en økning i oppklaringsraten
«fra dagens 55 prosent, i beste fall til 55,006 prosent», jf. http://www.heise.de/newsticker/Vorratsdatenspeicherung-fuer-eine-0-006-Prozentpunkte-hoehereAufklaerungsquote--/meldung/92746.
3. Personvernkommisjonen viser til den
såkalte Tele2-saken, hvor Tele2 våren og sommeren 2007 lot kredittopplysninger
om et sekssifret antall personer tilflyte uvedkommende. En enda større
skandale fant sted i Storbritannia høsten 2007, hvor to ukrypterte
disker med personopplysninger vedrørende alle familier i Storbritannia
med barn under 16 år kom på avveie. Se: Brown apologises for records
loss, BBC News, 21. november 2007, http://news.bbc.co.uk/2/hi/uk_news/politics/7104945.stm.
Utkast til innstilling fra transport- og kommunikasjonskomiteen
har vært forelagt justiskomiteen og utenriks- og forsvarskomiteen
til uttalelse.
Fra brev datert 29. mars 2011 fra justiskomiteen siteres:
«Prop. 49 L (2010–2011) – justiskomiteens merknader
Justiskomiteen
viser til transport- og kommunikasjonskomiteens foreløpig avgitte
innstilling datert 29. mars 2011 vedrørende Prop. 49 L (2010–2011)
Endringer i ekomloven og straffeprosessloven mv. (gjennomføring
av EUs datalagringsdirektiv i norsk rett).
Justiskomiteens
medlemmer slutter seg til transport- og kommunikasjonskomiteens
innstilling og sine respektive partiers merknader til proposisjonen
og har ingen ytterligere merknader.
Komiteens medlemmer
fra Fremskrittspartiet er lite tilfredse med den svært korte tiden
som er satt av til justiskomiteens behandling av saken og vil bemerke
at disse medlemmer ikke har fått satt seg inn i innstillingen.»
Fra brev datert 30. mars 2010 fra utenriks-
og forsvarskomiteen siteres:
«Utenriks- og forsvarskomiteens
merknader
Utenriks- og forsvarskomiteen viser
til transport- og kommunikasjonskomiteens utkast til innstilling
datert 29. mars 2011 og til de respektive partiers merknader vedrørende
Prop. 49 L (2010–2011).
Utenriks- og forsvarskomiteens
flertall, medlemmene fra Arbeiderpartiet og Høyre slutter seg til
transport- og kommunikasjonskomiteens utkast til innstilling til
Prop. 49 L (2010–2011) og har ingen ytterligere merknader.
Komiteens
mindretall, medlemmene fra Fremskrittspartiet, Sosialistisk Venstreparti,
Senterpartiet og Kristelig Folkeparti mener de budsjettmessige konsekvensene
av avtalen mellom Høyre og Arbeiderpartiet ikke er godt nok redegjort
for, selv om regjeringen ved Justis- og politidepartementet erkjenner
at det påkommer økte kostnader på flere punkt. Disse medlemmer anser
det som uaktuelt å støtte denne avtalen som man på en rekke områder
ikke vet verken omfanget eller de budsjettmessige konsekvenser av.
Disse
medlemmer viser til at avtalen mellom Arbeiderpartiet og Høyre setter
siste frist for implementering til 1. april 2012. Innenfor en slik tidsramme
vil det være rom for en mer forsvarlig behandling av saken fra Stortingets
side.
EUs planlagte evaluering, med de muligheter
for justeringer som ligger i denne, samt at gjennomføringen i andre
land (utsettelsen i Sverige, implementeringen i Tyskland er grunnlovsstridig) peker
klart i retning av at vi bør utsette behandlinga. Dette ville uansett
ikke hatt noen konsekvenser for den datoen som Høyre og Ap har satt
for implementeringen, april 2012.»
I behandlingen av Prop. 49 L (2010–2011) i transport-
og kommunikasjonskomiteen er det stilt en rekke spørsmål til Justis-
og politidepartementet og Samferdselsdepartementet.
Komiteen viser til brev til Justis-
og politidepartementet datert 13. januar 2011, 24. januar 2011,
1. februar 2011, 11. februar 2011, 21. februar 2011, 10. mars 2011,
23. mars 2011, 28. mars 2011, 28. mars 2011 (brev 2), og til svarbrev
fra Justis- og politidepartementet datert 27. januar 2011, 28. januar
2011, 4. februar 2011, 18. februar 2011, 1. mars 2011, 17. mars 2011,
25. mars 2011, 29. mars 2011.
Komiteen viser til brev til Samferdselsdepartementet
datert 11. februar 2011, 28. mars 2011, 28. mars 2011 (brev 2) og
til svarbrev fra Samferdselsdepartementet datert 21. februar 2011, 29. mars
2011.